Pegasus: Seorang Mata-Mata yang Tidak Menunggu; akan mati sebelum terungkap
Instalasi tanpa klik yang tidak memerlukan tindakan dari pihak target bukanlah satu-satunya kemampuan kekuatan itu pegasus spyware super itu. Yang juga membuatnya unik adalah kemampuan “pengumpulan aktif”, yang memberi penyerang kemampuan untuk “mengendalikan” informasi yang ingin mereka kumpulkan dari perangkat target.
Fungsi-fungsi ini, menurut promosi pemasaran oleh perusahaan Israel NSO Group, yang dikembangkan Pegasus, digambarkan sebagai “aktif, karena mereka membawa koleksi mereka atas permintaan operator” dan “membedakan Pegasus dari solusi pengumpulan informasi lainnya”, D. Spyware.
“Alih-alih hanya menunggu informasi tiba dengan harapan bahwa ini adalah informasi yang mereka cari, operator secara aktif mengambil informasi penting dari perangkat dan menerima persis informasi yang dia cari,” kata pitch NSO.
Ekstraksi data ‘Aktif’
NSO Group mengkategorikan sniffing ke dalam tiga tingkatan: ekstraksi data awal, pemantauan pasif, dan pengumpulan aktif.
Tidak seperti spyware lain, yang hanya memungkinkan sebagian komunikasi untuk dipantau di masa depan, Pegasus memungkinkan ekstraksi semua data yang ada, termasuk data historis, pada perangkat untuk “membuat gambar pesan yang komprehensif dan akurat”, menurut NSO. Ekstraksi pertama mengirimkan catatan SMS, kontak, riwayat panggilan (log), email, pesan, dan riwayat penelusuran ke server perintah dan kontrol.
Pegasus memonitor dan mengambil data baru secara real time – atau secara berkala jika dikonfigurasi – dari perangkat yang terinfeksi, tetapi juga menyediakan berbagai fungsi deteksi aktif yang memungkinkan penyerang untuk mengambil tindakan real-time pada target dan memperoleh informasi unik dari perangkat dan lingkungan di lokasinya.
Ekstraksi aktif tersebut meliputi:
- Pelacakan Lokasi Berbasis GPS: Ketika GPS dinonaktifkan oleh target, Pegasus mengaktifkannya untuk melacak dan segera mematikannya. Jika tidak ada sinyal GPS yang tersedia, ID Sel diperoleh.
- Perekaman Kebisingan Sekitar: Pegasus menentukan apakah ponsel dalam mode tidur sebelum panggilan senyap masuk mengaktifkan mikrofon. Setiap tindakan oleh target yang menyalakan layar ponsel akan segera menutup panggilan dan berhenti merekam.
- Pengambilan foto: Kamera depan dan belakang dapat digunakan setelah Pegasus mendeteksi bahwa ponsel dalam mode tidur. Kualitas foto dapat ditentukan sebelumnya oleh penyerang untuk mengurangi konsumsi data dan memastikan transmisi lebih cepat. NSO memperingatkan bahwa foto terkadang bisa buram karena lampu kilat tidak pernah digunakan dan telepon bergerak atau di ruangan yang remang-remang.
- Aturan dan peringatan: Sejumlah kondisi dapat diatur untuk tindakan waktu nyata, seperti: B. Geofencing Alerts (tujuan masuk atau keluar dari lokasi yang ditentukan), Meeting Alerts (ketika dua perangkat berbagi lokasi yang sama), Connection Alert (panggilan atau pesan yang dikirim atau diterima ke / dari nomor tertentu), dan Content Alert (peringatan tertentu Kata yang digunakan dalam pesan) dll.
Transmisi tak terlihat
Data yang dikirimkan dienkripsi dengan enkripsi AES 128-bit simetris. Bahkan dengan enkripsi, perhatian khusus diberikan untuk memastikan bahwa Pegasus menggunakan data, baterai, dan penyimpanan minimal untuk memastikan bahwa target tidak menjadi mencurigakan, menurut NSO.
Untuk alasan ini, koneksi WiFi lebih disukai untuk transmisi data yang dikumpulkan. NSO mengatakan “memikirkan metode kompresi dan fokus pada pengiriman konten tekstual bila memungkinkan” untuk meminimalkan jejak data menjadi hanya beberapa ratus byte dan memastikan dampak minimal pada paket data seluler target.
Transfer data berhenti secara otomatis ketika tingkat baterai rendah atau tujuan roaming. Jika transfer tidak memungkinkan, Pegasus menyimpan data yang dikumpulkan dalam buffer tersembunyi dan terenkripsi yang diatur sehingga tidak melebihi 5 persen dari ruang kosong pada perangkat. Dalam kasus yang jarang terjadi, ketika transmisi melalui saluran aman tidak memungkinkan, penyerang dapat mengumpulkan data penting melalui pesan teks. Namun, melakukannya, NSO memperingatkan, dapat menimbulkan biaya yang akan muncul pada tagihan telepon target.
Komunikasi antara Pegasus dan server pusat terjadi melalui Pegasus Anonymizing Transmission Network (PATN), yang membuat penelusuran kembali ke asal “tidak layak”. Menurut NSO, node PATN didistribusikan ke seluruh dunia dan mengarahkan koneksi Pegasus melalui jalur yang berbeda sebelum mencapai server Pegasus.
Fungsi penghancuran diri
Pegasus dilengkapi dengan mekanisme penghancuran diri yang efisien. Secara umum, NSO mengatakan, “Lebih penting bagi kami bahwa sumber tidak diungkapkan dan target tidak tahu selain menjaga agen tetap hidup dan bekerja.” Setiap risiko paparan secara otomatis mengaktifkan mekanisme penghancuran diri, yang kemudian mengambil efek jika Pegasus tidak berkomunikasi dengan servernya dari perangkat yang terinfeksi selama 60 hari atau untuk jangka waktu yang disesuaikan.
Ada skenario ketiga di mana mekanisme penghancuran diri diaktifkan. Sejak Pegasus dirilis, grup NSO tidak mengizinkan Pegasus menginfeksi nomor telepon Amerika. Perusahaan bahkan tidak mengizinkan ponsel yang terinfeksi untuk bepergian ke AS. Segera setelah korban memasuki AS, Pegasus masuk ke mode penghancuran diri di perangkat mereka.
Yang penting
Hanya terminal operator (PC desktop standar) dengan spesifikasi berikut yang diperlukan untuk mengoperasikan Pegasus:
- Prosesor inti i5
- RAM 3GB
- hardisk 320 GB
- Sistem operasi Windows
Untuk perangkat keras sistem:
- Dua unit kabinet 42U
- Perangkat keras jaringan
- Penyimpanan 10 TB
- 5 server standar
- UPS
- Modem seluler dan kartu SIM
Buletin | Klik di sini untuk penjelasan terbaik hari ini di kotak masuk Anda
About The Author
“Guru Twitter. Kutu buku zombie bersertifikat. Komunikator. Penyelenggara amatir. Pecinta musik. Pengusaha.”